Vol d’identifiants et de mots de passe chiffrés chez Nissan

Une semaine après avoir été piraté, le groupe Nissan a admis que des pirates se sont introduit dans leur système d’information et ont volé l’ID des employés et les mots de passe chiffrés. Le piratage a eu lieu le 13 avril 2012 mais la société n’a émis une déclaration de l’attaque que le 20 avril…

Une semaine après avoir été piraté, le groupe Nissan a admis que des pirates se sont introduit dans leur système d’information et ont volé l’ID des employés et les mots de passe chiffrés.

Le piratage a eu lieu le 13 avril 2012 mais la société n’a émis une déclaration de l’attaque que le 20 avril car l’entreprise souhaitait colmater les brèches avant de divulguer l’information.

La société n’a pas été légalement tenue de signaler l’incident, car aucune des données sensibles relatives aux clients, employés ou des opérations commerciales n’a été prise lors de l’attaque.

Andy Palmer, vice-président de Nissan Motor Co, a déclaré dans un communiqué qu’ils ont « pris des mesures pour protéger les informations relatives aux clients, employés et autres partenaires à travers le monde. Des logiciels malveillants ont été placés au sein du SI afin de dérober des données de l’entreprise. Notre plan d’actions rapide a permis de sécuriser les données. Cependant, nous pensons que les ID utilisateur et les mots de passe hachés ont été transmis aux malfaisants. Aucune indication ne permet de dire que les informations personnelles et les emails n’ont été compromis ».

Retrouvez le communiqué de Nissan [ici]

 

React